RedHat AS4 Update4で不明なログ（SELinux）

RedHat AS4 Update4をインストールしたところ、
次のようなログが断続的に出力されていることに気付いた。
# cat /var/log/messages Jan 24 11:27:39 xxxxxx kernel: audit(1169605645.015:0): avc: denied { read } for pid=2056 exe=/sbin/syslogd name=mail dev=sda3 ino=12 scontext=user_u:system_r:syslogd_t tcontext=system_u:object_r:mail_spool_t tclass=lnk_file Jan 24 11:27:39 xxxxxx kernel: audit(1169605645.015:0): avc: denied { search } for pid=2056 exe=/sbin/syslogd name=spool dev=sda3 ino=63875 scontext=user_u:system_r:syslogd_t tcontext=system_u:object_r:var_spool_t tclass=dir Jan 25 07:28:58 xxxxxx kernel: audit(1169677738.455:0): avc: denied { read } for pid=2381 exe=/usr/sbin/ntpd name=mail dev=sda3 ino=12 scontext=user_u:system_r:ntpd_t tcontext=system_u:object_r:mail_spool_t tclass=lnk_file Jan 25 07:28:58 xxxxxx kernel: audit(1169677738.455:0): avc: denied { search } for pid=2381 exe=/usr/sbin/ntpd name=spool dev=sda3 ino=63875 scontext=user_u:system_r:ntpd_t tcontext=system_u:object_r:var_spool_t tclass=dir Jan 25 08:29:02 xxxxxx kernel: audit(1169681342.187:0): avc: denied { read } for pid=2381 exe=/usr/sbin/ntpd name=mail dev=sda3 ino=12 scontext=user_u:system_r:ntpd_t tcontext=system_u:object_r:mail_spool_t tclass=lnk_file Jan 25 08:29:02 xxxxxx kernel: audit(1169681342.187:0): avc: denied { search } for pid=2381 exe=/usr/sbin/ntpd name=spool dev=sda3 ino=63875 scontext=user_u:system_r:ntpd_t tcontext=system_u:object_r:var_spool_t tclass=dir Jan 25 09:29:05 xxxxxx kernel: audit(1169684945.919:0): avc: denied { read } for pid=2381 exe=/usr/sbin/ntpd name=mail dev=sda3 ino=12 scontext=user_u:system_r:ntpd_t tcontext=system_u:object_r:mail_spool_t tclass=lnk_file Jan 25 09:29:05 xxxxxx kernel: audit(1169684945.919:0): avc: denied { search } for pid=2381 exe=/usr/sbin/ntpd name=spool dev=sda3 ino=63875 scontext=user_u:system_r:ntpd_t tcontext=system_u:object_r:var_spool_t tclass=dir
SELinuxが出力しているログで、
ntpdが/var/spoolや/var/mailにアクセスしようとして
拒否されていることを示している。

ntpdの設定などを調査したが原因は分からない。

何台かのサーバにインストールしてみたところ同様の現象が発生した。
サーバ固有の問題ではないようだ。

SELinuxを無効にすればログは出力されなくなるが、
根本的な解決にはならない。

RedHat AS4でSELinuxを有効/無効にする

現在でも、原因は分からないままだが、
kernelのアップデートを実施したところ、
ログは一切出力されなくなった。

RedHat AS4 Update4のカーネル
kernel-2.6.9-42.EL

アップデート後のカーネル
kernel-2.6.9-42.0.8.EL

その際、ntpdの設定等は一切変更していない。

上記から数ヶ月後に再発してしまった。
きっかけは分からない。

ntp, selinux-policy-targeted, libselinux, libselinux-develの
パッチがリリースされたので適用したところ
またログが出力されなくなった。